无线 WiFi 流量劫持
文章目录
- 实验目的:
- 实验原理:
- 实验内容:
- 实验步骤:
- 步骤一:有线网卡联网
- 步骤二:开放式假冒AP配置
- 步骤三:开启假冒AP
- 步骤四:配置Apache服务器
- 步骤五:连接假冒 AP
实验目的:
- 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件
- 掌握假冒AP的过程
实验原理:
- 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ap 的用户分配 ip 地址。为了使用户能正常上网,使用 iptables 将流量从无线网卡转到联网的有线网卡上。从而查看流量.
- 运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap。
- hostpad:用于访问点和身份验证服务器的用户空间守护程序。创建无线热点。
- dnsmasq:用于配置DNS和DHCP的工具。
- Iptables:用于设置、维护和检查Linux内核的IP包过滤规则。
- 当用户在网上浏览网页的时候,都会向 DNS 服务器发送解析请求。我们修改 dnsmasq 的配置文件,当用户访问特定网站的时候,将其 DNS 解析 IP 指定为我们本机设定好的 IP 地址。同时开启 Apache 服务器,使得本机 IP 下的 html 代码显示在用户的浏览器中。
实验内容:
利用无线网卡假冒开放式 AP,吸引用户接入,进行地址分配。然后将流量转发到有线网卡,进一步修改 dnsmasq 配置,将 apache 默认的网页代码修改准备的恶意代码。开启 dnsmasq 和Apache 服务,开启假冒 ap,进行拦截。具体步骤如下:
- 有线网卡联网
- 开放假冒AP配置
- 开启假冒AP
- 配置Apache服务器
- 连接假冒AP
实验步骤:
步骤一:有线网卡联网
- 1)首先下载RP-PPPOE,输入命令:
解压:
进入文件夹内:
配置:
安装:
- 2)然后进行客服端配置,执行命令:
输入校园网账号
输入学校的DNS服务器和密码
选择防火墙的类型以及接受相关配置文件
- 3)修改配置文件,输入命令:
gedit /etc/sysctl.conf #去掉“#”就好。
- 4)启动拨号连接,输入命令
pppoe-start #如果出现 TIMED-OUT 提示,出现这种情况检查用户名、密码、dns 地址有没有错误
步骤二:开放式假冒AP配置
- 1)首先安装hostpad,输入命令:
创建hostpad配置文件,输入命令:
gedit /etc/hostapd/hostpad.conf #该文件负责配置开启ap所需要的内容,配置文件内容具体如下:
- 2)安装dnsmasq,输入命令
接着修改dnsmasq配置文件,它负责分配IP和DNS,输入命令:
gedit /etc/dnsmasq.conf
dnsmasq 的配置文件在最后一行添加:
address=/www.baidu.com/10.0.0.1
这样当用户请求百度的域名时,dnsmasq 会将 IP 解析到本机(10.0.0.1)的地址上。
3)修改NetworkManagement.conf,输入命令
gedit /etc/NetworkManager/NerworkManager.conf
将无线网络设置成未托管,这样才能正常启动hostapd
步骤三:开启假冒AP
首先配置无线接入点的IP和子网掩码输入命令
sudo ifconfig wlan0 up 10.0.0.1 netmask 255.255.255.0
然后开启路由转发,使得我们的网卡可以转发流量,输入命令:
sudo sysctl -w net.ipv4.ip_forward=1
接着将流量转发给联网的有线网卡,输入下面一组命令:
最后,开启 dnsmasq 分配 ip 服务,输入:
dnsmasq
由于 nl80211 驱动程序存在一些漏洞,所以需要在开启假冒 AP 前使用如下命
hostapd 开启假冒 AP,输入命令:假冒AP开启,可以看见用户连接的相关信息
步骤四:配置Apache服务器
经过前三个步骤,用户即可连接上假冒 AP 并正常上网
- 进入Apache默认的页面文件
- 把原来的代码将其覆盖为我们要伪装成的页面,为了实验的方便性,可替换为下面的代码
- 查看页面结果
- 接着开启 Apache 服务器,输入命令
步骤五:连接假冒 AP
- 1)连接假冒 AP 并在浏览器输入 www.baidu.com 即可看到我们设定好的页面。
米侠浏览器
夸克浏览器
小米浏览器
UC浏览器
之前的截图,没有加图片。
- 2)总结:除了UC浏览器之外的浏览器,都可以通过Apache服务器,通过DNS将www.baidu.com 解析为10.0.0.1。而UC浏览器不可以,它在访问www.baidu.com 时候,会默认加上https:,从而导致网页访问的是百度的服务器,所有返回的是真正的页面。但是在访问http:10.0.0.1 的时候,会正常访问到此页面。进一步说明了网页访问的是百度的服务器。
无线 WiFi 流量劫持相关推荐
- WiFi流量劫持—— 浏览任意页面即可中毒!
大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差.大多以为只要不上QQ.不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系. 的确如此,看看新闻网页没有涉及任何敏感的账号信息.即便是数 ...
- 流量劫持 —— 浮层登录框的隐患
传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全. 这是最经典的登录模式.尽管主页面并没有开启 HTTPS,但登录 ...
- 传输协议不安全,数据泄露谁之过?——流量劫持技术分析
万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本"生存技能",现代人的基本状态就像下面这首打油诗一样: 枯 ...
- 看了这个,再也不怕流量劫持了!
12月25日上午,包括今日头条.美团大众点评网.360.腾讯.微博.小米科技等在内的六家互联网公司共同发表了一份<六公司关于抵制流量劫持等违法行为的联合声明>,对流量劫持等违法行为进行坚决 ...
- 流量都去哪了? --- 详谈流量劫持是如何产生的?
流量劫持是如何产生的? 原文出处:FEX 做最专业的前端[百度前端团队Blog] 原文链接:http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持 ...
- 安全科普:流量劫持的方式和途径
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改. ...
- 流量劫持是如何产生的?
2019独角兽企业重金招聘Python工程师标准>>> 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报 ...
- 安全-流量劫持形成的原因
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改. ...
- [摘] 什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)
流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就 ...
最新文章
- 基于OpenCV之视频读取,处理和显示框架的搭建(一)
- 【转】Maven实战(七)---传递依赖
- windows命令大全_必收藏!电脑快捷键、组合键大全
- ajax post 空格变加号,Ajax Post数据加号变空格详解
- android中AVD的使用
- java的本地文件操作
- Quaruts II 增量编译
- linux开发需要学习什么,linux开发需要掌握哪些知识?
- matlab 矩阵拼接
- java 悬浮提示框_表格(悬浮框提示)
- blender 可视化编程_使用Blender可视化天体物理学数据
- 又是一年末来临,年终奖金的算法
- python 进阶知识点_高效率 Python 进阶:10 个关键知识点与特性
- php+怎么读配置文件的内容,php读取配置文件的代码一例
- amd服务器开启虚拟化技术,在AMD平台上实现KVM虚拟化技术
- Oracle Exadata一体机简介
- Cookie自动登录认证
- cmd黑客入侵命令大全
- linux(xshell的安装与使用)
- 二、执行v8引擎示例代码